¿Qué hacer cuando hackean nuestra web?

Aunque con una buena política de seguridad y una revisión periódica de nuestros sistemas en búsqueda de debilidades y vulnerabilidades, se minimizan las probabilidades de tener problemas de seguridad que lleven a la modificación de nuestra página (defacement) o directamente al robo de información (hackeo). Pero como ya sabemos no hay nada totalmente seguro, salvo la muerte y los impuestos.

En el caso de que alguno de nuestros servicios haya sido afectado, ¿qué debemos hacer?.

Lo primero y prioritario sería desconectar ese servicio tanto de Internet como de nuestra red. Es preferible que nuestros clientes no accedan a nuestro servicio que posibilitar la infección de sus sistemas o el robo de su información por parte de un tercero. Podemos redirigir los accesos de nuestros clientes a una página estática donde se indique que el servicio estará temporalmente deshabilitado para evitar llamadas a nuestro centro de soporte.

Una vez hayamos cortado los accesos al servicio problemático deberemos avisar a nuestro proveedor de servicios informáticos indicándole qué ha pasado, cómo lo hemos detectado y qué hemos hecho. Con esta información es posible empezar la investigación para detectar cómo y cuándo entraron en nuestro sistema.
Aunque las propias prisas pueden hacernos recuperar el servicio desde una copia de seguridad, es preferible darle un tiempo prudencial a la investigación ya que si recuperamos el servicio con una copia de la semana pasada donde el servicio ya estuviera afectado no habremos conseguido nada. Es preferible perder un par de horas de servicio que recuperarlo con la misma vulnerabilidad y problema y volver a estar en las mismas al cabo de un par de días.
Si tenemos nuestro servicio publicado en una empresa de hosting externa podemos solicitarles que lo vuelvan a montar en un servidor distinto para poder analizar con tranquilidad el que está infectado.
Obviamente este nuevo servidor deberá estar todo lo actualizado posible antes de ponerlo en producción.

A nadie le gusta tener estos problemas, ni ningún otro, pero es preferible tener claros los pasos a seguir cuando suceda, si es que llega a suceder, y no improvisar sobre la marcha.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

LLÁMANOS YA

HABLA CON UN EXPERTO

VALENCIA

HEADQUARTERS

C/ Guardia Civil 26, bajo izquierda
46020, Valencia, España.

BARCELONA

OFICINA COMERCIAL

Gran Vía Carles III, 84, Planta 3-4
08028 Barcelona

MADRID

OFICINA COMERCIAL

C/ Orense, 85 
28020 Madrid

TENERIFE

OFICINA COMERCIAL

C/ Radio Aficionados, nº 3, Edif. Universidad II. Portal 2, 5º C*
38320. La Laguna. Santa Cruz de Tenerife

¿Quieres ser un colaborador de YMANT en tu área? Contacta ahora